مشکل امنيتي در MSN Messenger

۹ مارس – ۱۹ اسفند

مايکروسافت اعلام کرده است که سه مشکل امنيتي را در نرم افزارهايش يافته است که يکي از آنها نرم افزار MSN Messenger 6.0 و کاربرانش را تحت تاثير قرار مي دهد. بنابر گزارش متخصصان امنيت نرم افزار دو مشکل امنيتي داراي سطح خطر متوسط و سومي داراي سطح خطر متوسط مايل به پايين است. مايکروسافتسه بسته امنيتي مجزا را براي رفع اين مشکلات ارائه کرده است.

حفره امنيتي موجود در نرم افزارهاي MSN Messenger 6.0 و 6.1 مي تواند به يک هکر اين امکان را بدهد که محتواي هارد ديسک فرد قرباني را طي چت کردن با وي مشاهده کند. مايکروسافت گفته است که در آينده نزديک بسته امنيتي خاصي را براي اين نرم افزار عرضه خواهد کرد. کاربراني که تماس گيرنده هاي ناشناس (anonymous callers) را بلوکه نکرده اند بيشتر مورد تهديد قرار مي گيرند. اما اگر اين امکان فعال شده باشد و تماس گيرنده هاي ناشناس بلوکه شده باشند هکر بايد خود را به قرباني معرفي کند تا وارد ليست نشاني قرباني شود. اليور فردريک – مدير ارشد تيم پاسخگويي امنيتي Symantec – مي گويد که در زماني که امکان بلوکه کردن فعال نشده باشد هکر براي نفوذ نيازي به مکالمه با کاربر ندارد.

مشکل امنيتي ديگري که داراي سطح خطر متوسط است به هکر امکان مي دهد تا با استفاده از حفره موجود در Outlook 2002 کد IE را اجرا کند و بدينوسيله سيستم قرباني را در اختيار بگيرد. البته اگر کاربر از طريق بخش in-box خود وارد outlook شود دچار مشکل نخواهد شد.

مشکل امنيتي سوم که توسط مايکروسافت شناسايي شده است به هکرها اين امکان را مي دهد تا يک حمله DoS را عليه سرورهايي که Windows Media Services 4.1 را اجرا مي کنند انجام دهد.اگر يک هکر ترتيبي خاص از بسته هاي اطلاعاتي را براي يک سرور که اين سرويس را اجرا مي کند بفرستد مي تواند هر جريان ويدئويي را دچار وقفه و اختلال کند.